หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
คุณสามารถใช้การควบคุมการดำเนินการของตัวเชื่อมต่อเพื่ออนุญาตหรือบล็อกการดำเนินการหรือทริกเกอร์แต่ละรายการภายในตัวเชื่อมต่อที่กำหนด
สำคัญ
ตัวควบคุมการทำงานของตัวเชื่อมต่อขณะนี้รองรับทริกเกอร์ สามารถจัดการสิ่งนี้ได้ผ่าน PowerShell
การเปลี่ยนแปลงนโยบายผ่านศูนย์จัดการ Power Platform ไม่ได้เป็นการลบทริกเกอร์ที่เพิ่มผ่าน PowerShell
ลงชื่อเข้าใช้ ศูนย์จัดการ Power Platform ในฐานะผู้ดูแลระบบ
ในบานหน้าต่างนําทาง ให้เลือก ความปลอดภัย จากนั้นในบานหน้าต่าง ความปลอดภัย ให้เลือก ข้อมูลและความเป็นส่วนตัว
บนหน้า การป้องกันข้อมูลและความเป็นส่วนตัว ให้เลือก นโยบายข้อมูล
เลือกนโยบายที่มีอยู่บนแถบคําสั่ง จากนั้นเลือก แก้ไขนโยบาย หรือเลือก นโยบายใหม่ เพื่อสร้างนโยบายใหม่เพื่อกําหนดค่า
ในส่วน ตัวเชื่อมต่อจัดทําสําเร็จ ให้เลือกตัวเชื่อมต่อ ที่สามารถบล็อกได้ จากนั้นเลือก การดําเนินการเพิ่มเติม ถัดจากตัวเชื่อมต่อดังกล่าว
เลือก กําหนดค่าตัวเชื่อมต่อ แล้วเลือก การดําเนินการของตัวเชื่อมต่อ
หมายเหตุ
คุณสามารถกำหนดค่าการดำเนินการของตัวเชื่อมต่อสำหรับตัวเชื่อมต่อ ที่บล็อกได้ ทั้งหมด แต่ไม่ใช่สำหรับ ตัวเชื่อมต่อที่ไม่สามารถบล็อกได้ และ ตัวเชื่อมต่อที่กำหนดเอง
ใช้แผงด้านข้างเพื่ออนุญาตหรือปฏิเสธการดำเนินการบางอย่าง
คุณยังสามารถกำหนด การตั้งค่าการดำเนินการของตัวเชื่อมต่อเริ่มต้น เพื่ออนุญาตหรือบล็อกการดำเนินการของตัวเชื่อมต่อใหม่ที่จะเพิ่มไปยังตัวเชื่อมต่อในอนาคต
ข้อจำกัดที่ทราบ
ทริกเกอร์ได้รับการรองรับใน PowerShell เท่านั้น
ขณะนี้การสนับสนุนสำหรับการอนุญาตและบล็อกทริกเกอร์แต่ละรายการนั้นมีให้ใช้ได้เฉพาะผ่านทาง PowerShell เท่านั้น มีการวางแผนการสนับสนุนสำหรับศูนย์จัดการ Power Platform ในอนาคตด้วย สำหรับตัวอย่างของวิธีอนุญาตทริกเกอร์ที่มีการใช้งานโดยโฟลว์ของ Power Automate อยู่แล้ว โปรดดู ระบุโฟลว์ของ Power Automate ที่ถูกบล็อก
ผู้ดูแลระบบจำเป็นต้องมีสิทธิ์เข้าถึงของผู้สร้างใน Power Apps
รายการของการดำเนินการของตัวเชื่อมต่อจะถูกดึงข้อมูลโดยใช้การเรียก Power Apps ในนามของผู้ดูแลระบบ ผู้ดูแลระบบต้องลงชื่อเข้าใช้ Power Apps และมีสิทธิ์เข้าถึงเพื่อดำเนินการตามกระบวนการความยินยอมของผู้ใช้ให้เสร็จสิ้น หากผู้ดูแลระบบไม่สามารถเข้าถึง Power Apps รายการของการดำเนินการของตัวเชื่อมต่อจะไม่ถูกดึงข้อมูล
เผยแพร่ Power Apps ซ้ำ
Power Apps บางตัวที่เผยแพร่ก่อนวันที่ 1 ตุลาคม 2020 จําเป็นต้องเผยแพร่ใหม่สําหรับกฎการดําเนินการของตัวเชื่อมต่อเพื่อบังคับใช้นโยบายข้อมูล
สคริปต์นี้ช่วยให้ผู้ดูแลระบบและผู้สร้างระบุแอปที่ต้องเผยแพร่ซ้ำได้
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
การสนับสนุน PowerShell สำหรับการควบคุมการดำเนินการของตัวเชื่อมต่อ
ดึงข้อมูลรายการของการดำเนินการที่พร้อมใช้งานสำหรับตัวเชื่อมต่อโดยใช้ Get-AdminPowerAppConnectorAction
Get-AdminPowerAppConnectorAction
ตัวอย่างเช่น:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| ID | ชนิด | คุณสมบัติ |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | รับการพยากรณ์สำหรับวันปัจจุบันในตำแหน่งที่ระบุ |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | ทริกเกอร์โฟลว์ใหม่เมื่อการเปลี่ยนแปลงการวัดสภาพอากาศที่ระบุ |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | รับสภาพอากาศปัจจุบันของสถานที่ การมองเห็น=ขั้นสูง |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | รับการพยากรณ์สำหรับพรุ่งนี้ในตำแหน่งที่ระบุ |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | ทริกเกอร์โฟลว์ใหม่เมื่อเงื่อนไขเปลี่ยนแปลงสำหรับสถานที่ |
กำหนดค่ากฎการดำเนินการของตัวเชื่อมต่อสำหรับนโยบาย
ออบเจ็กต์ที่มีกฎการดำเนินการของตัวเชื่อมต่อสำหรับนโยบายจะอ้างถึงด้านล่างเป็นการกำหนดค่าตัวเชื่อมต่อ
ออบเจ็กต์การกำหนดค่าตัวเชื่อมต่อมีโครงสร้างดังต่อไปนี้:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
เรียกใช้การกําหนดค่าตัวเชื่อมต่อที่มีอยู่สําหรับนโยบายข้อมูล
Get-PowerAppDlpPolicyConnectorConfigurations
สร้างการกําหนดค่าตัวเชื่อมต่อสําหรับนโยบายข้อมูล
New-PowerAppDlpPolicyConnectorConfigurations
อัปเดตการกําหนดค่าตัวเชื่อมต่อสําหรับนโยบายข้อมูล
Set-PowerAppDlpPolicyConnectorConfigurations
ตัว อย่าง เช่น
เป้าหมาย:
- บล็อกการดําเนินการ
TodaysForecastและCurrentWeatherตัวเชื่อมต่อ MSN Weather; อนุญาตการดําเนินการอื่น ๆ ทั้งหมด - อนุญาตการดําเนินการ
GetRepositoryByIdของตัวเชื่อมต่อ GitHub บล็อกการดําเนินการอื่น ๆ ทั้งหมด
หมายเหตุ
ใน cmdlet ต่อไปนี้ PolicyName หมายถึง GUID ที่ไม่ซ้ำกัน คุณสามารถเรียกใช้ GUID ของนโยบายข้อมูลได้โดยการ Get-DlpPolicy เรียกใช้ cmdlet
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations